Querybuilder API bypass dispatcher-filter och exponerar känslig information

I den här artikeln behandlas ett åtkomstkontrollsproblem i Adobe Experience Manager as a Cloud Service (AEMaaCS), där Querybuilder API kan kringgå dispatcherfilter och därmed exponera känslig information. Upplösningen innebär att konfigurationen uppdateras för att blockera obehörig åtkomst till specifika slutpunkter.

Beskrivning description

Miljö
Produkt: Adobe Experience Manager (AEM) som Cloud Service - Sites

Problem/symtom
Begäranden till specifika slutpunkter, som /bin/querybuilder.json eller /etc/truststore.json, bypass-dispatcherfilter när kodade snedstreck (%2F) används i URL:en. Detta ger obehörig åtkomst till interna noder och känsliga filer.

Upplösning resolution

Följ de här stegen för att lösa problemet:

Öppna varje påverkad konfigurationsfil för det virtuella värdsystemet.

Leta reda på taggen < VirtualHost > i konfigurationsfilen.

Lägg till följande LocationMatch-block inuti taggen < VirtualHost>:

< LocationMatch "(?i)/(etc/truststore.json|bin/querybuilder.json)(;|%3B)">
    ProxyPass "!"
< /LocationMatch>

Spara ändringarna i konfigurationsfilen för det virtuella värdsystemet.

Testa genom att skicka en begäran som liknar http://localhost:8082/%2fbin%2fquerybuilder.json?path=/etc. Kontrollera att felet 404 Hittades inte returneras, vilket anger att kodade snedstreck blockeras på Apache-nivå innan du når Dispatcher.